frida-trace

• frida-trace
  • 官网文档
    • frida-trace
  • 官网代码
    • frida-tools/frida_tools/tracer.py
  • 核心参数解释
    • 调试目标方式
      • frida-trace去hook调试的目标的写法，是和frida是一样的
        • 详见：frida调试目标方式
    • 通用逻辑
      • -m、-M等参数，支持通配符
        • *：表示任意个数的字符=所有的（类或方法名）
          • 举例

            -m "-[NSURL *]"    // 匹配NSURL类的所有实例方法
            -m "+[NSURL *]"    // 匹配NSURL类的所有类方法
            -m "*[NSURL *]" // 匹配NSURL类的所有方法
            -m "*[*URL *]"    // 匹配以URL结尾类的所有方法
            -m "*[URL* *]"     // 匹配以URL开头类的所有方法
            -m "*[*URL* *]"    // 匹配包含URL的类的所有方法
            -m "*[*URL* *login*]"    // 匹配包含URL的类的带login的所有方法
            

        • 注意
          • 不支持：?
            • 如果用了?，则会报错：Error: invalid query; format is: -[NS*Number foo:bar:], +[Foo foo*] or *[Bar baz]
    • 参数
      • -m
        • 语法：-m OBJC_METHOD, --include-objc-method OBJC_METHOD
          • include OBJC_METHOD
        • 含义：（要去hook的）包含的ObjC的（类和）方法
      • -M
        • 语法：-M OBJC_METHOD, --exclude-objc-method OBJC_METHOD
          • exclude OBJC_METHOD
        • 含义：（ 不要hook的）排除掉的ObjC的（类和）方法
      • -O
        • 语法：-O FILE, --options-file FILE
          • text file containing additional command line options
        • 含义：用Option文件，包含额外的命令行参数
          • 典型用法是，觉得-m、-M等要去hook和要去排除掉的类和方法，太多了，就转去放到Option文件中
  • 举例
    • 概述
      • hook调试Preferences：-m、-M等参数直接放到命令行中
        • hook单个的类：AAUISignInViewController

          frida-trace -U -F com.apple.Preferences -m "*[AAUISignInViewController *]"
          

        • （用*匹配）去hook多个类，且排除特定（实际上会输出很多次但对调试逻辑没帮助）的函数

          frida-trace -U -F com.apple.Preferences -m "*[AA* *]" -M "-[ASDBundle copyWithZone:]" -M "-[* copyWithZone:]" -M "-[AAUILabel *]"
          

        • 通用参数含义说明
          • -U -F com.apple.Preferences：调试目标设备和目标app是和frida写法一致
            • -U：调试设备是（Mac中通过）USB连接的iPhone
            • -F com.apple.Preferences：调试的app是当前iPhone中，最前端所显示的app = 设置app = 包名是com.apple.Preferences
          • 但是后续要trace的函数写法，是frida-trace所特有的语法
            • -m xxx：include=包含要调试的Objc的类
            • -M xxx：exclue=排除掉Objc的类，不调试
      • hook调试akd：觉得-m、-M等参数太多，则放到-O的Option文件中

        frida-trace -U -n akd -O akdObjcMethods.txt
        

        • Option文件akdObjcMethods.txt

          -m "*[AA* *]"
          -m "*[AK* *]"
          -m "*[AS* *]"
          -m "*[NSXPC* *]"
          -M "-[NSXPC*coder *]"
          -M "-[NSXPCConnection replacementObjectForEncoder:object:]"
          

      • 一些用法

        frida-trace -U -i "CCCryptorCreate*" Twitter
        frida-trace --decorate -i "recv*" -i "send*" Safari
        frida-trace -m "-[NSView drawRect:]" Safari
        frida-trace -U -f com.toyopagroup.picaboo -I "libcommonCrypto*"
        frida-trace -U -f com.google.android.youtube --runtime=v8 -j '*!*certificate*/isu'
        frida-trace -U -i "Java_*" com.samsung.faceservice
        frida-trace -p 1372 -i "msvcrt.dll!*mem*"
        frida-trace -p 1372 -i "*open*" -x "msvcrt.dll!*open*"
        frida-trace -p 1372 -a "libjpeg.so!0x4793c"
        

    • 详见
      • frida-trace的iOS的ObjC的举例